鉴于上周很多读者反应下载完整版报告不便,本篇直接奉上《DID行业研究报告》全文内容,方便对DID去中心化数字身份研究感兴趣的朋友们阅读收藏
身份管理(ID)是计算机技术基础设施的组成部分,但是因为其简单而且无处不在,因此经常被大家理解为想当然的存在而被忽略。就像生活中我们一出生就默认有了身份一样。但是,一旦我们丢失了ID之后或者像《谍影重重》电影里面的主人公被政府剥夺身份后,就会发现我们寸步难行。
正像现实世界里面ID是生活的基础组成部分,ID技术也是计算机的基础设施。我们打开电脑的时候,第一步就是要输入用户名和密码登陆系统,我们访问任何网站的时候,大部份的操作需要输入用户名和密码。
人类社会进入文明社会以来,这世界上的大多国家都建立了完整的身份管理系统。国内用身份证或者驾照或者社会保险号,国际旅行用护照。互联网大概遵循了同样的发展道路:
从1996年的“在互联网网上没有人知道对方是条狗”的匿名时代,发展到了2004年Facebook成立后的实名社交时代。互联网也从一种信息获取手段发展到了电子商务和电子政务等重要工作效率手段。
可以预测到,区块链也会从现在完全匿名的状态,在未来一个周期发展到由DID去中心化身份(DecentralizedIdentity)支持的实名阶段。区块链至今缺乏对用户身份的支持,因此被过度的金融化而无法进入实用场景。而且,正如互联网的发展,网络平台效应在由用户控制的共享情况下产生的效用,要远远高于完全被公司控制(如Facebook)或者完全公有被政府控制(如道路)的机制。
当然,ID不仅仅包括人,还包括各种主体,比如:公司有营业执照和D-U-N-S代码,手机有mac地址,我们可以统一将这些称为主体(subject)。
因此我们使用ID这个术语的时候,我们应该小心,有些人认为权威机构颁发的才叫ID,有些人认为任何一个机构都可以颁发由自己认证的ID。本文讨论的DID用的广泛意义的ID,比如用户自主生成的公密钥对就可以作为ID。
事实上,任何一个用户已经在使用DID,因为用户进入加密世界的第一步就是生成钱包,在比特币链上,你的比特币地址就是一个你的DID(比特币的设计并不友好,因为每一次交易都变更地址为了保护隐私);在以太坊上,每个用户都拥有一个以公钥为地址的DID。不管广义还是狭义的ID,ID都必须在一定范围(namespace)内保证唯一性,而且生成ID的意义一般绑定一定的使用环境(context)。
但如果基于加密技术的证书,就可以通过发行主体(issuer)的数字签名对证书进行签名,验证可以在加密算法数学的支持下单独进行,subject可以将VC放入自己的数字存储介质(repository,包括钱包)里面,在需要的时候提供给第三方(verifier)查看和验证。
虽然w3协议明确说明DID协议和其VC协议是完全分开的,可以独立存在的协议,但是其DID假设用户自主生成的公密钥对必须结合权威机构颁发的VC使用才有意义。w3的DID协议里面的公密钥对只是作为DID架构的支撑部分而存在,用来链接一个用户拥有的不同VC,以及解耦合VC查询,验证,展示对于发证机关的依赖。
而且,DID的存在不需要区块链,区块链技术支撑的DID地址解析和数据登记只是作为DID生态的一部分。但是,本文作者认为,作为数字原生的元宇宙的组成部分,一个subject可以完全脱离VC而存在,根据subject的元宇宙行为而独立于VC存在。就像在DeFi热潮中,大量用户根据公钥地址作为DAPP的账户系统参与DeFi交互,虽然不方便,用户还是通过Nansen等钱包地址标签来进行交流。
我认为,加密世界里面的NFT,gameFi,DeFi等大量的应用场景为原生的DID以及对应的链上信誉提供了足够的市场应用场景。这些设计哲学方面的不同,导致了w3的DID和区块链原教旨的DID有很大的不同。鉴于整个去中心化身份的技术刚刚起步,各个技术流派需要互相借鉴,本文的讨论不区分w3DID和区块链原生DID技术。
另外,一个subject可以有多个ID,即一个人可以有多个身份;persona是一个相对概念,比如在国内使用身份证,跨国使用护照,那么护照和身份证相对于同一个主体就是不同的persona。
一个ID可以有很多属性(attributes),一组属性可以定义角色(roles),这样提供ID应用场景的管理员可以方便的基于自己定义的访问限制列表(AccessControlList),按照不同的属性或者角色授予(autherize)不同的ID不同的权限。比如:Tom(subject)第一天入职公司Big(issuer),领到了66的工号(ID),他的名字Tom为属性(attribute),分配的工作岗位为信息管理员(roles),赋予(authorize)了相应的可以进出机房的权利(ACL)。
在DID出现之前,所有的ID都是由一个中心主体(issuer)基于某种政策(policy)授予一个主体,这个中心主体因此有权利授予或者取消某个个体获得ID的权利;有时候,这个中心主体必须为第三方(verifier)提供对应的验真查询服务(比如Tom更换工作后,新的雇主希望做背景调查核实Tom是否真的为Big工作过)。因此,subject依赖于issuer的服务,issuer如果停止服务或者拒绝服务,就会对subject使用ID的权利造成影响。
我们无法低估DID带给人类的意义,因为人是社会动物,而身份是社会关系的起点,不依赖于发行方的身份自由是自由的起点,有了身份,才能讨论包括财产权的各种权利,就如同注册账户后才能使用网站的权利。当我们拥有一个不依赖于任何主体而生成和使用的身份主体的时候,才能讨论建立数据拥有权。因此DID的设计理念经常被称为自我主权身份(SSI,Self-SovereighIdentity)。
因为没有了一个中心化的身份发行方提供查询验证服务,DID与传统ID管理技术(IAM)最大的区别是,谁来生成这个ID?以及当你声称(claim)你拥有或者控制这个ID的时候,你如何证明你是你自己?
DID是人类历史上第一次给予了subject自己证明是自己的一个技术。
在我们深入探讨DID行业之前,我们小结一下,DID的特征和术语。
由于DID和VC的技术基于加密算法,这给零知识证明的应用提供了空间。当用户需要验证年龄需要出示自己身份证的时候,不再需要担心验证者顺便看到了自己的家庭住址;当用户需要证明自己的资产满足某个条件对时候不需要让对方知道准确的资产总额。
在整理好这些概念之后,我们来深入学习DID的行业,中间我们会穿插着对比传统的ID管理概念对比。以下的讨论分为几部分:DID的应用场景,DID的技术架构,DID的挑战,DID的行业公司,我们公司设计方案。
一
身份管理的发展以及DID与IAM的联系和区别
身份管理的发展经过了4个历史阶段,中心化身份管理(centralizedidentity),联盟身份管理(FederatedIdentity),以用户为中心的身份管理(usercentricidentity),用户自主身份管理(Self-SovereinIdentity)。
第一阶段在互联网发展早期,中心化的组织IANA(1988年)为机器分配IP地址,ICANN(1998)分配域名,而CertificateAuthorities(CA)认证电子商务网站;为了扩张,这些设计都采用了树形组织架构,虽然不是一个中心,但是树形结构仍然被根(root)控制;1991年发明的PGP加密算法以及衍生的web-of-trust架构为后续的去中心化身份提供了基础,相对于CA的中心化管理,PGP允许任何一个人生成CA证书,由于PGP针对电子邮件的使用场景,而电子邮件由中心化的服务机构控制,因此PGP并没有实现完全的去中心化,加以其他各种原因,PGP只在加密爱好者群体里面流行,比如,早期区块链的开发者包括中本聪都使用PGP签名;
第二阶段为发生于2000年左右的联盟身份管理阶段,1999年微软发布了MicrosoftPassport,支持一个ID跨多网站联盟,但是这个设计围绕着微软设计,因此微软成了中心;在对立阵营,SunMicrosystem发布了LibertyAlliance(2001),针对以微软为中心的弱点,提出了像联盟区块链(POS)一样的多中心架构,正如POS没有发展起来,这种多中心架构并不受用户欢迎;
第三阶段为以用户为中心的设计,TheAugmentedSocialNetwork在2000年提出了以用户为中心和用户拥有对身份的控制权的身份管理设计理念,提出了persistentonlineidentity的设计原则;去中心化身份管理的爱好者在2001年成立了IdentityCommon和InternetIdentityWorkshop,发展了以用户为中心(usercentric)的设计理念,该组织成员参与设计和推广了OpenID,OpenIDConnect,OAuth,FIDO。OpenID允许用户搭建自己控制的身份或者使用支持OpenID的服务提供商,而且用户可以在OpenID的服务商之间自由切换。Google和Yahoo因为都是OpenID成员,所以Google和Yahoo的用户可以在支持OpenID用户的网站登陆。因为绝大多数用户不可能搭建自己的服务器或者使用不知名的第三方服务商,结果是大量的用户仍然使用Google和Yahoo等超级平台的账户,OpenID的去中心化再次失败;但是OpenID的经验被Facebook学习,Facebook利用强大的流量资源,吸引了FacebookConnect被大多数网站接受,大量的用户行为数据被Facebook收集并且滥用。
第四阶段的关键词是用户自主管理(Self-SovereinIdentity,SSI)的身份管理,KimCameron通过定义10个原则仔细定义了SSI,包括Existence,Control,Access,Transparency,Persistence,Portability,Interoperability,Consent,Minimization,Protection。DID协议作为SSI的实现形式在2022年成为了W3C的推荐协议。
IAM通常有一个发行主体(IdP,identityprovider)提供身份的发行,查询(directory),验证(validate),取消(revoke)服务;IAM通常包括LDAP,ActiveDirectory,SSO,IdentityFederation,SAML,oAuth,OpenID,WebID,Higgins。
DID的发行主体是自身,验证通过公密钥算法,但是为了方便找到和联系其他ID,DID依然需要一个中心化的查询服务,通常DID的查询技术通过区块链来实现,因为只有区块链能够对应DID的去中心化要求,如果由一个中心化的服务器提供查询,那么DID的去中心化就没有意义。
FIDO是国际上最通行的无密码认证标准,使用公私钥机制,完成用户认证。
其核心是:
●设备中存储的用户公私钥
●挑战应答机制完成认证
DID的认证部分学习了FIDO的机制。
二
DID的应用场景
除了传统的身份管理的应用场景,由于DID的生成和验证不再依赖于发行机构,而且具有可编程性,因此DID的应用场景打开了全新的应用空间,下面的探讨主要集中于原来中心化ID因为技术限制无法应用或者应用效率过低的场景,以及在加密和web3行业的应用场景。
1.验证真实身份
当前的区块链应用DAPP完全基于用户匿名的区块链地址,如果能够绑定用户的真实身份(通常指由国家颁发的身份证或者护照或者驾照或者社会保险证明),将会为DAPP的应用场景打开新的空间。由于这些中心化身份的颁发部门通常不提供网络验证服务或者w3标准的VC,因此这些验证服务通常需要中心化的第三方服务商提供,这类解决方案通常称为proofofHuamanity或者proofofHumanhood,这类公司包括BrightID和WorldCoin。
2.消除spam和空投薅羊毛
互联网由于接入和传输信息廉价并且匿名,造成了大量spam应用;在区块链应用中,当交易成本(gasfee)足够低的时候(就像Solana的链),或者spam的收益足够高的时候,就会造成如今的区块链充满了spam交易和薅羊毛。
由于DID的生成同样廉价,而且用户为了保证隐私或者拥有不同场景使用不同身份的合理应用权利,一个用户可以轻易生成很多DID,因此单单DID技术仍然无法消除spam,需要结合验证真实身份或者下面要提到的链上信誉一起使用。
3.支持链上信誉分
ID的生成和使用经常伴随着相应的应用场景,单独的ID仅仅具有识别(identifier)作用,具有很小的应用价值。信用分作为现代社会中人的身份的重要属性,为人的生活中获取第三方的服务提供了便利性,在美国,信用机构Experian可以帮助人们申请信用卡和贷款;在中国,芝麻信用可以免除用户支付租用单车和充电宝的押金。
在区块链应用中,如果用户的地址(DID)伴随着第三方权威机构给予的信誉分,DAPP就可以赋予不同的用户不同的权利。比如:一个曾经参与了AAVE早期应用的地址大概率是一个经验丰富的DeFi用户,可以优先批准该用户称为测试用户;一个被验证过为合格投资人的用户可以合规的参与项目。
链上信誉分通常由第三方提供,与传统的信用机构不同的是,链上信誉分服务机构应该将算法公开;而且由于区块链数据的公开透明容易获得,信誉分服务机构很难形成数据垄断,用户和DAPP有权利采用自己喜欢的服务机构。
4.参与DAO的治理
5.支持DeFi的KYC以及定制投资产品服务
通过DID,互联网应用可以为不同的用户提供不同等级的服务。例如,一个有良好还款记录的实体可以低利息或者低质押率获得贷款。Compound和Aave创建了像CompoundTreasury或AaveArc这样的单独的资金池,针对可以在美国监管制度下合规的机构投资者。
三
DID与SBT的联系与不同
2022年5月,Vitalik提出了SBT的概念,赋予一个人或者主体一个不可转让的代币,集合了这个主体的众多属性,一个用户可以针对不同的属性生成不同的SBT,因此一个主体可以拥有多个SBT。SBT处于ERC20和NFT的中间状态,弥补了原来不能满足的一类资产需求,他们虽然是唯一的但是不能够被转让的市场需求。
简单来说,SBT的技术基于区块链原生的智能合约;而DID设计基于互联网基因的链接数据模型来设计。
Vitalik的论文更多的从应用场景的角度描写了绑定身份的不可转让的token的必要性,但是并没有提出具体的技术方案。
四
DID的技术挑战
由于DID的去中心化特征,产生了隐私保护和验证机制的挑战。
对DID有所了解后,我们不难发现,去中心化身份也存在一个三角形难题:隐私、去中心化,抵抗Sybil。如今的加密项目仍需要在三者之间取二舍一。
今天的区块链生态系统几乎普遍牺牲了对Sybil的抵抗来换取去中心化和隐私,如比特币、以太坊等。他们不依赖中央机构来记录身份,用户在创建钱包地址时不必披露任何个人信息,但结果是,使用这些地址作为唯一标识的项目容易受到Sybil攻击。
然而当人们试图解决Sybil抵抗的问题时(如KYC),就会牺牲隐私为代价,并增加了对其他身份识别形式的依赖,而这些身份识别形式既不保护隐私也不去中心化。
零知识证明技术(ZK)的发展为解决隐私保护提供了一条道路,ZK允许用户只披露验证方需要的信息;链上信誉的发展会为为解决Sybi攻击提供解决方案。
另外,每一个公链都有自己的DID?还是会有单独的DID公链?账户系统作为区块链的基础部分,ETH,Near,Polygon,BSC都发展了自己公链的DID系统,在用户端,钱包作为这些DID的聚合器;有的创业公司通过超级ID的方式来聚合不同的DID。
五
DID的设计原则和技术架构
DID的设计秉承了web2.0中以用户为核心的设计,由应用方发起挑战,用户向应用服务端证明,用户是DID持有者。这一步骤,W3C将其设计为标准的挑战应答机制:
在这个设计中,由第三方应用下发挑战信息,用户使用DIDDocument中对应的证明私钥,完成签名,已向对方验证自己身份。
我们可以看到,在认证流程中,DID的认证流程,就是基于传统的FIDO完成。FIDO对于DID的另一个价值,在于密钥的保管。DID的核心是用户私钥,按照现有钱包的设计,私钥通常存储于浏览器钱包、冷钱包中,对于浏览器钱包,恢复方式是通过用户主口令以及助记词。这种方式在安全性、易用性上皆有不足,安全性上容易被黑客盗取、钓鱼,易用性上需要用户记忆10几个助记词。而FIDO在今年,彻底解决了这个问题。FIDO联盟同苹果、谷歌、微软一道推出的PassKey和手机认证器,可以将私钥在不同设备中同步,使用用户指纹、人脸进行身份验证。
DID需要包括以下模块:
1.DID生成模块:需要用户完全自主可以生成,而且可以定义有效期和适用条件以及范围;
2.DID的地址解析(非必须):用来完成DID到用户IP地址的映射(只有边缘节点的设计需要);
3.DID的地址映射(非必须):因为DID经常由非常长的公钥字符串代表,非常用户不友好,因此一般需要提供用户友好的DID地址到公钥的映射。
六
DID的行业公司
为了技术讨论的完整性,这部分不仅仅讨论DID技术公司,还讨论了整个DID产业链中的项目。
目前DID赛道的产品功能较为分散。未来是像Unipass那样朝Web3的入口方向发展,与钱包所融合?还是作为承上启下的枢纽,提供对使用者认证、信用评分等服务以方便上层应用运行?还是通过短期内与Web2平台所融合,与Web2共存的方式来强化可靠性和有效性?
1.标准协议
1.1W3C
由WWW的设计师Tim-BernLee发起,并且于2022年7月19号成为规范建议。这是如今最为权威的DID设计规范,上述的设计讨论都是关于这个规划。
1.2DIF(DecentralizedIdentityFoundation)
由web2.0时代的KOLIdentityWomanKaliya建立,成员包括微软和block等企业,这是一个推广DID的组织,并没有颁发任何标志。DIF认为的DID框架如下:
1.3ID2020
成立于2016年,宣传数字身份的机构,成员包括微软,没有发布任何技术规范或者协议。
1.4IETF
作为互联网的主要技术组织,在DID方面的参与主要在于结合DID和DNS。
1.5TrustoverIPFoundation
由Linux基金会支持的有300多个机构参与的非盈利组织,集中探讨如何在互联网上促进信任关系的建立,DID作为核心基础技术如何支撑在网上建立信任关系,致力于为互联网开发一套类TCP一样的技术框架。
2.基础设施公司
2.1Ceramics
当我们讨论DID的时候,紧密关联的是如何存储ID控制的数据。
该协议并不依赖任何特定的区块链。相反,它可以被概念化为一个"文档链",其中验证一个特定文档的状态只需要用户同步给定文档的数据。用户不需要像大多数区块链网络(如比特币、以太坊)通常做的那样来同步整个网络的状态。因此,不存在全局性的文件分类账。
Ceramic是DID技术栈(stack)中的一个重要的中间件。一些建立在Ceramic网络之上的项目包括:
2.2LitProtocol
2.3Tableland
通过将NFT的数据存储在支持SQL的去中心化的链下存储,而链上数据控制对线下存储的访问控制以及NFT的元数据。现在支持以太以及其二层网络和Polygon网络。
3.DID协议公司
3.1SpruceSpruce
是一个数字身份认证系统,Spruce于2021年11月完成750万美元融资,EtherealVentures和ElectricCapital领投。2022年4月20日,其完成3400万美元A轮融资,a16z领投,EtherealVentures、ElectricCapital、YCombinator、ProtocolLabs等参投。
主要产品包括:
3.2PolygonID
基于IDEN协议由Polygon开发,服务polygon网络的应用,应用零知识证明来保护用户的隐私,促进建立网上的信用关系。
3.3IDEN3
通过zkProof生成和验证;
定义了proof-query语言;
支持多种DID协议;
支持P2P之间的通讯;
支持claim的管理;
去中心化的naming服务;
支持keyrotation和recovery;
3.4VeriteVerite
该身份框架将使机构能够参与链上借贷协议,并确保所有交易对手都经过KYC,使机构能够安全地访问DeFi,例如支持根据认可的投资者身份或任何指定属性访问许可池或证券交易,能够为缺乏传统身份识别形式的个人和实体提供参与DeFi的机会,帮助创建更具全球包容性的金融体系,并通过信用评分凭证提高资本效率的潜力,可以更精确地匹配借款人的声誉,从而降低抵押品要求。
该项目的其它生态合作方包括Algorand、CompoundLabs、ConsenSys、HederaHashgraph、PhantomTechnologies、SolanaFoundation等。
3.5Sovrin
4.VC公司
4.1lifeForm
4.2Disco.xyz
4.3proofofhumanity
4.4Trinsic
4.5Quadrata
4.6BrightID
4.7Civic
5.应用公司
5.1ARCx
5.2Goldfinch
5.3Bloom
Bloom协议包括BloomID,BloomIQ(BloomID的借贷记录),BloomScore(信用分)。发了ERC20代币,BLT提供了消费者版,企业版,以及开发者版。对于消费者提供:和Transunin共同提供免费的信用分监控服务;免费的身份保护和报警服务。
5.4GalaxyGalaxy
Galaxy提供了开发包,项目方可通过ProjectGalaxy的NFT基础设施与链上凭证数据网络构建和分发NFT徽章,来对社区成员进行管理。官方称之为GalaxyOAT(链上成就代币),这记录了用户的所有成就。这些用户行为数据形成的凭证大有用处,相当于自身的个人简历标记用户着曾获得的成就。对于普通用户来说,可以使他人可通过用户过去的成就更加了解自己。对于开发者来说,除了上文举例的评判信用进行发放贷款、公会凭借凭证招纳人才之外,还可奖励社区贡献者。以及根据用户的具体行为,对用户有一个基础判断,从而准确的定位到目标客户。所有OATNFT的元数据都将存储在由IPFS和Filecoin提供支持的NFT.Storage上。官方表示迄今为止,已有100多个合作伙伴在ProjectGalaxy上发起了500多个活动。目前ProjectGalaxy有3000多个credential标签,完成了3000多个基于信用的活动。
5.5Cyberconnect
5.6Litentry
Litentry建立了一个三层信用计算基础设施用以支持DID的管理:
5.7Unipass
Unipass是一个多链统一加密身份,即元宇宙通用护照,用户可以通过一个UnpassID聚合多个社交(Web2)账号,给予用户评分、标签、展示用户的NFT、支持基于电子邮件的社交身份恢复,以及支持基于Token的社群、zoom会议、论坛访问。支持向特定Token持有者发送消息。提供基于电子邮件的非托管社交恢复钱包解决方案。可以通过无密钥的方式控制用户的加密身份。还可以通过加密方式验证多链地址甚至社交帐户。
web3身份聚合:基于密码学实现多链多账户的聚合。通过这种聚合方式,可以将用户在不同链上不同地址的行为聚合到一个身份ID中,实现信任的传递。简单说就是可以最大程度提升用户的链上行为评分。
web2身份验证:在智能合约中提供验证电子邮件地址、Twitter账户、Discord账户的能力,从而在Web3中原生提供Web2身份信息。
5.8Lens协议
5.9Next.ID
5.10aut.id
5.11IRMA.app
5.12Veramo
5.13Serto
5.14ENS
5.15.bit
起源于Nervos网络的类ENS的方案。
5.16blockchat
5.17bluesky
致力于提供去中心化社交的技术框架。
5.18Defnetwork
5.19DeGenScore
根据地址的行为数据计算出一个数值。
5.20Dmail
5.21SelfKey
成立于2017年,为代币发行提供KYC服务,产品为钱包,支持DID,发行了代币KEY,数据存储在用户本地,通过由律师,银行,会计师,公证员组成的验证网络验证用户身份。
5.22boardroom
5.23helix.id
位于德国法拉克福的融合了web2和web3的身份和数据管理钱包软件。
5.24nuggets.life
5.25tykn.tech
为网站开发者提供基于区块链的SSO登陆服务。
5.26ION
基于比特币二层网络的Sidetree协议的身份网络,由DIF基金会开发,并且是JackDorcey的web5的技术基础。
5.27MintKudos
基于SBT开发的位于Polygon的Kudos代币。
5.28SourceCred
根据算法为社区的成员的贡献度打分并且奖励token,像信誉分一样,Cred不能转让。
5.29Coordinape
5.30Context
根据Twitter好友的钱包地址,推荐钱包地址和提供NFT的mint消息。
5.31DeepDAO
DAO的聚合和推荐网站。
5.32Tally
DAO的操作系统,提供关于DAO的软件工具,包括生成,加入,投票,以及增长用户工具。
5.33WorldCoin
5.34ProofofCompetence
用户通过完成一系列任务来获取自己能力的证明,而项目方获得了用户流量。
5.35Unstoppable
5.36SpringRole
区块链上的linkedin,通过建立链上身份信息和朋友认证获得Spring代币。
5.37Mazury
区块链上的linkedin。
5.38Violet
5.39Yup
5.40Prysm
赋予群聊共同投资和管理代币和NFT的功能。
5.41backdrop
管理DAO社区的平台。
5.42sismo
5.43ActivityPub(spritelyproject)
5.44Peergos
5.45Aether
5.46Peepeth
基于IPFS和以太坊的微博,用户的身份是一个以太坊地址,微博内容存储在IPFS。
5.47Diaspora
2010年上线的基于联盟服务器的去中心化的社交网络,兼容FriendicaandHubzilla。节点称为POD,管理用户的注册,通过webfinger发现用户,通过SalmonMagicSignatures协议进行加密通讯。
5.48Mastodon
2016年上线的基于联盟服务器的去中心化的微博。由节点服务器管理用户注册以及用户的数据,通过webfinger发现用户。
5.49zCloak
5.50LTO
网络一种区块链即服务(BaaS)模型,组织可以将其整合到其现有系统中,从而获得区块链架构的优势。这也为这些网络上的节点和参与者提供了共享和验证数字身份的基础设施。LTO区块链上的DID(身份的公共地址)。
此外,LTO使用Chainlink预言机创建跨链去中心化身份。因此,其他链上的身份也可以在LTO网络上表示。
一个基于以太坊公钥的LTODID地址。
5.51Farcaster
Farcaster身为一个去中心化的社交网不仅关乎用户所表达的内容,还关乎用户可以在链上证明什么。用户可以连接自己的钱包地址展示自己的NFT,也可通过NFT作为过往行动的证明。甚至可以在其上构建客户端应用程序来在Farcaster网络上广播消息,以及读取来自任何用户的消息。
注册表还设有一系列安全措施以保护用户的安全与隐私。如:只有用户可以更新其主机URL,而且用户还可以通过使用其地址的私钥对消息进行散列和签名来保护消息。不仅如此,收件人可以检查消息签名并验证它来自哪位用户的地址,该地址也拥有相应的用户名,举例来说,如果用户收到声称来自@alice的消息,可以向注册表索取@alice的公钥并验证签名是否来自@alice的私钥。
链下主机则用于存储用户的社交数据,只要使用自己的私钥签署,用户可以在任何网络服务器上托管自己的内容,有自托管和使用托管主机两种方式可供选择。
如若用户选择自托管,则无需通过第三方即可使用Farcaster网络。用户需要了解如何设置和操作Web服务器,下载相应客户端应用程序,可使用该应用程序将消息发布到服务器并从网络上的其他服务器获取消息来实现自托管,官方也表示当前正在构建一个用于自托管的参考开源客户端。
在使用中,用户需要配置更多的基础设施和知识才能实现算法摘取信息流等复杂功能,虽说完全自托管功能有限,仅可发送消息及读取来自单个用户的消息等,但对于Farcaster网络来说,重要的是自托管可以确保用户始终能够在没有网守的情况下发送和接收消息,这是Farcaster网络能通过充分去中心化测试的前提。如若用户选择托管主机,相对来说可得到最佳的用户体验。托管主机可以简化上传消息、抓取网络数据来提供推荐的信息,提供使用该网络的客户端应用程序。类似于Gmail之于电邮、Github之于Git,使用托管主机可以做中心化社交网络可以做的所有事情。Farcaster团队也在运营一个托管主机,当前处于测试阶段,仅限邀请用户参加。
目前,已经有几个基于该协议构建的应用:Instacaster–所有构建在Farcaster之上的图像都在这里发布Searchcaster–在平台上搜索任何演员阵容CastRSS–Farcaster的RSS提要Configcaster–当用户为应用程序/网站使用“连接钱包”时,他们的配置会自动导入,应用程序可以请求任何敏感数据,并由用户单击一下即可批准。
5.52链上行为NFT化平台ShowMe
为链上用户身份画像,ShowMe首先提出了PONA(ProofofNFTAchievements)证明机制,即「NFT成就证明」,它是指所有用户在俱乐部中的行为(如收藏NFT、提出优质提案等)都会被记录并保存为NFT,每个成就也会以「NFT徽章」的形式进行表彰。我们目前看到的链上数据多为金融类的交易数据,而行为数据很少。ShowMe把用户的行为通过NFT沉淀到链上,当数量足够多时,用户的标签和画像就会更加清晰;它还通过链上可自动升级的NFT徽章体系,以等级、任务和活动等多种类型的NFT来捕捉更多的链上行为,使每个用户的画像更加明确化。精细化的用户行为可以为Web3.0应用提供用户的精准管理,比如,持有活动NFT的用户可以优先获得NFT项目活动的策展权,高等级NFT的持有者可以参与新NFT项目的首批铸造折扣活动等。
5.53Idena
类BrightID的一个通过验证码验证真人身份的应用。每个操作Idena验证器节点的独特人类都可以开始开采Idena。
5.54用户完成任务获得奖励的项目
除了以上应用,还包括用户完成任务获得奖励的项目,Layer3.xyz,Kleoverse,rabbithole,POAP。
5.55Dauth
一个结合去中心化验证和oAuth来链接web2的身份和web3身份的协议。
另外,还有一系列仅仅只有抽象概念的项目,faceDAO,DeChat,Govrn等。